Lapsus est de retour, et cette fois, Microsoft est dans son viseur.
Le même groupe de hackers qui est reparti avec plus d’un téraoctet des données les plus sécurisées de Nvidia a de nouveau relevé la tête. Cette fois, c’est Microsoft qui a peut-être été piraté, mais pas dans la même mesure que Nvidia.
BleepingComputer signale qu’un nouveau fichier est apparu en ligne et contient 37 Go de code source provenant de plus de 250 projets au sein de Microsoft. Le code source serait destiné au moteur de recherche de Microsoft Bing et à l’assistant AI Cortana, ainsi qu’à plusieurs autres projets internes.
La décompression du fichier révèle 90% du code source de Bing et 45% de Cortana ainsi que Bing Maps, des applications mobiles et l’infrastructure Web de Microsoft. Le fichier contiendrait également les e-mails et la documentation des ingénieurs internes de Microsoft. Lapsus a revendiqué la responsabilité du piratage.
Un porte-parole de Microsoft a déclaré à Engadget : « Nous sommes au courant des allégations et enquêtons ».
Selon le Wall Street Journal, Lapsus a également revendiqué le piratage de la société de sécurité Okta. Plutôt que de cibler Okta lui-même, le groupe a déclaré qu’il tentait d’accéder aux données relatives aux clients d’Okta, notamment Cloudflare, Grubhub, Peloton, Sonos, T-Mobile et Yahoo. Okta a confirmé qu’il y avait eu une « tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants » fin janvier, mais n’a pas indiqué quelles informations auraient pu être compromises.
Il y a plusieurs semaines, Lapsus a déclaré qu’il s’était enfui avec plus d’un téraoctet de données internes de Nvidia, y compris la source de DLSS, les certificats de sécurité de ses pilotes, ainsi que les informations privées de plus de 70 000 employés actuels et anciens. Le groupe a ensuite demandé à Nvidia de rendre publiques les informations sur ses pilotes, mais lorsque Nvidia a refusé, le groupe de pirates a publié ses données sur le dark web afin que d’autres pirates puissent créer des pilotes illicites contenant des logiciels malveillants.
Le groupe a également revendiqué la responsabilité du piratage de Samsung et de la prise de près de 200 Go de données, y compris le code source, les informations biométriques et le code d’applets de confiance.
Lire la suite
A propos de l’auteur